Tôi có một ứng dụng web yêu cầu bảo mật vượt ra ngoài ứng dụng web thông thường. Khi bất kỳ người dùng nào truy cập vào tên miền, họ được trình bày với hai trường văn bản, trường tên người dùng và trường mật khẩu. Nếu họ nhập người dùng/mật khẩu hợp lệ, họ sẽ có quyền truy cập vào ứng dụng web. Công cụ chuẩn.Bảo mật Ngoài Tên người dùng/Mật khẩu?
Tuy nhiên, tôi đang tìm thêm bảo mật ngoài cài đặt chuẩn này. Lý tưởng nhất nó sẽ là một giải pháp phần mềm, nhưng tôi cũng mở cho giải pháp phần cứng cũng (phần cứng = key fobs), hoặc thậm chí thay đổi thủ tục (một lần sử dụng mật khẩu trên một mật khẩu pad chẳng hạn).
Ứng dụng web là duy nhất trong đó chúng tôi biết tất cả người dùng của mình trước thời hạn và chúng tôi tạo tên người dùng và mật khẩu của họ và cung cấp cho họ. Theo nghĩa này, chúng ta có thể yên tâm rằng tên người dùng và mật khẩu là "mạnh".
Tuy nhiên, khách hàng của chúng tôi đã yêu cầu bảo mật bổ sung ngoài điều này. Bất cứ ai có bất kỳ ý tưởng về làm thế nào để thêm một lớp phức tạp để bảo mật?
+1. Thú vị: chưa thấy rằng –
Blizzard cung cấp mã thông báo bảo mật có thể mua được tùy chọn thực hiện cùng một điều http://eu.blizzard.com/support/article.xml?locale=en_GB&articleId=28152 Khóa một lần được tạo trên bay mỗi lần đăng nhập. – Davy8